远程主机上安装的 Oracle WebLogic Server 版本缺少 2024 年 1 月关键补丁更新 (CPU) 中的安全补丁。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 产品中的漏洞（组件：集中式第三方 Jars (NekoHTML)）。可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。
    (CVE-2023-49093)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 产品中的漏洞（组件：Core）。可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。虽然该漏洞存在于 Oracle WebLogic Server 中，但攻击也会对附加产品造成巨大影响（范围更改）。如果攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有 Oracle WebLogic Server 可访问数据。(CVE-2024-20927)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 产品中的漏洞（组件：Core）。可轻松利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问，从而破坏 Oracle WebLogic Server。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle WebLogic Server 可访问数据的完全访问。(CVE-2024-20931)

  请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024: 0800 公告中提及的多个漏洞的影响。

  - Jetty 是一个基于 java 的 Web 服务器和 servlet 引擎。在受影响的版本中，对于调用 `HttpServletRequest.getParameter()` 或 `HttpServletRequest.getParts()` 的多部分支持（例如注释为  `@MultipartConfig`）的 servlet，其可能会在客户端发送包含有名称但无文件名且内容非常大的部分的多部分请求时导致 `OutOfMemoryError`。即使使用默认设置 `fileSizeThreshold=0` 也会发生这种情况，该设置应将整个部分内容流式传输到磁盘。攻击者客户端可能会发送大型多部分请求并导致服务器抛出 `OutOfMemoryError`。然而，服务器可能会在 `OutOfMemoryError` 之后恢复并继续其服务，尽管这可能需要一些时间。已在  9.4.51、10.0.14 和 11.0.14 中修补此问题。建议用户升级。
    无法升级的用户可以设置多部分参数 `maxRequestSize`，该参数必须设置为非负值，因此整个多部分内容都会受到限制（尽管仍然读入内存）。
    (CVE-2023-26048)

  - Jetty 是一个基于 java 的 Web 服务器和 servlet 引擎。Jetty 中存在非标准 Cookie 解析，攻击者可利用此问题在其他 Cookie 中走私 Cookie，或是通过篡改 Cookie 解析机制来执行意外行为。如果 Jetty 看到以 ``（双引号）开头的 Cookie 值，它将继续读取 Cookie 字符串，直到看到闭引号，即使遇到分号也是如此。因此，Cookie 标头示例如下：`DISPLAY_LANGUAGE=b; JSESSIONID=1337; c=d` 将被解析为一个 Cookie，名称为 DISPLAY_LANGUAGE，值为 b; JSESSIONID=1337; c=d，而非 3 个单独的 Cookie。此操作具有安全隐患，因为如果 JSESSIONID 为 HttpOnly Cookie，且 DISPLAY_LANGUAGE Cookie 值呈现在页面上，攻击者就可将 JSESSIONID Cookie 传递至 DISPLAY_LANGUAGE Cookie 中，从而泄露此信息。当中介基于 Cookie 制定某些策略时，此点尤为重要，因此走私的  Cookie 可以绕过该策略，但仍然可以被 Jetty 服务器或其日志系统看到。此问题已在 9.4.51、10.0.14、11.0.14 和 12.0.0.beta0 版本中解决，建议所有用户升级。针对此问题，尚无已知的变通方案。
    (CVE-2023-26049)

  - 使用 Java 的默认临时目录在 Unix 系统和 Android Ice Cream Sandwich 上的 Google Guava 版本 1.0 至 31.1 中的“FileBackedOutputStream”中创建文件，允许计算机上有权访问默认 Java 临时目录的其他用户和应用程序能够访问由类创建的文件。即使版本 32.0.0 中修复了安全漏洞，我们仍建议使用版本 32.0.1 ，因为版本 32.0.0 会破坏 Windows 下的某些功能。(CVE-2023-2976)

  - 在 2.2.6、2.3.4 和 3.0.3 之前的所有 Apache Santuario - XML Security for Java 版本中使用 JSR 105 API 时，这些版本容易受到一个问题影响，即在生成 XML 签名并在调试级别启用日志记录时，日志文件中的私钥遭泄露。建议用户升级到修复了此问题的版本 2.2.6、2.3.4 或 3.0.3。(CVE-2023-44483)

  - 在 Keycloak 中发现一个缺陷，此缺陷其可阻止重定向中的某些方案，但如果标记中附加了通配符，则又会允许这些方案。攻击者可利用此问题提交特制的请求，从而导致跨站脚本 (XSS) 漏洞或进一步攻击。造成此缺陷的原因是对 CVE-2020-10748 的修复不完整。(CVE-2023-6134)

  - 在 Keycloak 的 redirect_uri 验证逻辑中发现一个缺陷。此问题可允许绕过本应明确允许的主机。成功攻击可导致访问令牌被盗，从而使攻击者可能冒充其他用户。(CVE-2023-6291)

  - 在 Keycloak 中发现一个缺陷。利用此问题，攻击者可能会使用 JARM 响应模式 form_post.jwt 中的通配符从客户端窃取授权代码或令牌（可用于绕过为解决 CVE-2023-6134 而部署的安全补丁）。(CVE-2023-6927)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024: 0798 公告中提及的多个漏洞的影响。

  - Jetty 是一个基于 java 的 Web 服务器和 servlet 引擎。在受影响的版本中，对于调用 `HttpServletRequest.getParameter()` 或 `HttpServletRequest.getParts()` 的多部分支持（例如注释为  `@MultipartConfig`）的 servlet，其可能会在客户端发送包含有名称但无文件名且内容非常大的部分的多部分请求时导致 `OutOfMemoryError`。即使使用默认设置 `fileSizeThreshold=0` 也会发生这种情况，该设置应将整个部分内容流式传输到磁盘。攻击者客户端可能会发送大型多部分请求并导致服务器抛出 `OutOfMemoryError`。然而，服务器可能会在 `OutOfMemoryError` 之后恢复并继续其服务，尽管这可能需要一些时间。已在  9.4.51、10.0.14 和 11.0.14 中修补此问题。建议用户升级。
    无法升级的用户可以设置多部分参数 `maxRequestSize`，该参数必须设置为非负值，因此整个多部分内容都会受到限制（尽管仍然读入内存）。
    (CVE-2023-26048)

  - Jetty 是一个基于 java 的 Web 服务器和 servlet 引擎。Jetty 中存在非标准 Cookie 解析，攻击者可利用此问题在其他 Cookie 中走私 Cookie，或是通过篡改 Cookie 解析机制来执行意外行为。如果 Jetty 看到以 ``（双引号）开头的 Cookie 值，它将继续读取 Cookie 字符串，直到看到闭引号，即使遇到分号也是如此。因此，Cookie 标头示例如下：`DISPLAY_LANGUAGE=b; JSESSIONID=1337; c=d` 将被解析为一个 Cookie，名称为 DISPLAY_LANGUAGE，值为 b; JSESSIONID=1337; c=d，而非 3 个单独的 Cookie。此操作具有安全隐患，因为如果 JSESSIONID 为 HttpOnly Cookie，且 DISPLAY_LANGUAGE Cookie 值呈现在页面上，攻击者就可将 JSESSIONID Cookie 传递至 DISPLAY_LANGUAGE Cookie 中，从而泄露此信息。当中介基于 Cookie 制定某些策略时，此点尤为重要，因此走私的  Cookie 可以绕过该策略，但仍然可以被 Jetty 服务器或其日志系统看到。此问题已在 9.4.51、10.0.14、11.0.14 和 12.0.0.beta0 版本中解决，建议所有用户升级。针对此问题，尚无已知的变通方案。
    (CVE-2023-26049)

  - 使用 Java 的默认临时目录在 Unix 系统和 Android Ice Cream Sandwich 上的 Google Guava 版本 1.0 至 31.1 中的“FileBackedOutputStream”中创建文件，允许计算机上有权访问默认 Java 临时目录的其他用户和应用程序能够访问由类创建的文件。即使版本 32.0.0 中修复了安全漏洞，我们仍建议使用版本 32.0.1 ，因为版本 32.0.0 会破坏 Windows 下的某些功能。(CVE-2023-2976)

  - 在 2.2.6、2.3.4 和 3.0.3 之前的所有 Apache Santuario - XML Security for Java 版本中使用 JSR 105 API 时，这些版本容易受到一个问题影响，即在生成 XML 签名并在调试级别启用日志记录时，日志文件中的私钥遭泄露。建议用户升级到修复了此问题的版本 2.2.6、2.3.4 或 3.0.3。(CVE-2023-44483)

  - 在 Keycloak 中发现一个缺陷，此缺陷其可阻止重定向中的某些方案，但如果标记中附加了通配符，则又会允许这些方案。攻击者可利用此问题提交特制的请求，从而导致跨站脚本 (XSS) 漏洞或进一步攻击。造成此缺陷的原因是对 CVE-2020-10748 的修复不完整。(CVE-2023-6134)

  - 在 Keycloak 的 redirect_uri 验证逻辑中发现一个缺陷。此问题可允许绕过本应明确允许的主机。成功攻击可导致访问令牌被盗，从而使攻击者可能冒充其他用户。(CVE-2023-6291)

  - 在 Keycloak 中发现一个缺陷。利用此问题，攻击者可能会使用 JARM 响应模式 form_post.jwt 中的通配符从客户端窃取授权代码或令牌（可用于绕过为解决 CVE-2023-6134 而部署的安全补丁）。(CVE-2023-6927)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Oracle WebCenter Portal 版本缺少 2024 年 1 月关键补丁更新 (CPU) 中的安全补丁。因此，该应用程序受到多个漏洞影响：

  - Oracle Fusion Middleware 的 Oracle WebCenter Portal 产品中存在漏洞（组件：Security Framework (Bouncy Castle Java Library)）。可轻松利用的漏洞允许未经身份验证的攻击者通过 LDAP 进行网络访问，从而破坏 Oracle WebCenter Portal。成功利用此漏洞进行攻击可导致对 Oracle WebCenter Portal 可访问数据子集进行未经授权的读取访问。(CVE-2023-33201)

  - Oracle Fusion Middleware 的 Oracle WebCenter Portal 产品中存在漏洞（组件：Security Framework (Apache Solr)）。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebCenter Portal。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle WebCenter Portal 挂起或频繁出现崩溃（完整 DOS）。(CVE-2021-33813)

  - Oracle Fusion Middleware 的 Oracle WebCenter Portal 产品中存在漏洞（组件：Security Framework (Apache Commons Compress)）。可轻松利用的漏洞允许未经授权的攻击者登录 Oracle WebCenter Portal 执行的基础结构，从而破坏 Oracle WebCenter Portal。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle WebCenter Portal 挂起或频繁出现崩溃（完整 DOS）。(CVE-2023-42503)

请注意，Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024: 0712 公告中提及的多个漏洞影响。

  - 在 2.2.6、2.3.4 和 3.0.3 之前的所有 Apache Santuario - XML Security for Java 版本中使用 JSR 105 API 时，这些版本容易受到一个问题影响，即在生成 XML 签名并在调试级别启用日志记录时，日志文件中的私钥遭泄露。建议用户升级到修复了此问题的版本 2.2.6、2.3.4 或 3.0.3。(CVE-2023-44483)

  - Eclipse JGit 6.6.0 及之前版本中存在任意文件覆盖漏洞。在 Eclipse JGit 6.6.0.202305301015-r 及之前的所有版本中，可以使用特别构建的 git 存储库中存在的符号链接，将文件写入工作树以外的位置，前提是使用 JGit 将该存储库克隆到不区分大小写的文件系统中，或在不区分大小写的文件系统上对此类存储库的克隆版本执行检出操作。在执行检出 (DirCacheCheckout)、合并（ResolveMerger，通过其 WorkingTreeUpdater）、提取（使用合并的 PullCommand）操作，以及应用补丁 (PatchApplier) 时，就会发生这种情况。此漏洞可被利用来执行远程代码 (RCE)，例如在工作树之外写入的文件是在后续 git 命令中执行的 git 过滤器时。此问题只会在不区分大小写的文件系统上出现，例如 Windows 和 macOS 上的默认文件系统。执行克隆或检出操作的用户必须有权创建符号链接才会发生此问题，并且必须在 git 配置中启用符号链接。
    在检出前设置 git 配置选项 core.symlinks = false 可避免该问题。此问题已在 Eclipse JGit 版本 6.6.1.202309021850-r 和 6.7.0.202309050840-r 中修复，可通过 Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ 和 repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ 获取。自 5.13.3.202401111512-r 起的 5.13.3 中提供了向后移植。JGit 维护人员感谢 RyotaK 发现并报告此问题。(CVE-2023-4759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024: 0711 公告中提及的一个漏洞的影响。

  - 在 2.2.6、2.3.4 和 3.0.3 之前的所有 Apache Santuario - XML Security for Java 版本中使用 JSR 105 API 时，这些版本容易受到一个问题影响，即在生成 XML 签名并在调试级别启用日志记录时，日志文件中的私钥遭泄露。建议用户升级到修复了此问题的版本 2.2.6、2.3.4 或 3.0.3。(CVE-2023-44483)

  - Eclipse JGit 6.6.0 及之前版本中存在任意文件覆盖漏洞。在 Eclipse JGit 6.6.0.202305301015-r 及之前的所有版本中，可以使用特别构建的 git 存储库中存在的符号链接，将文件写入工作树以外的位置，前提是使用 JGit 将该存储库克隆到不区分大小写的文件系统中，或在不区分大小写的文件系统上对此类存储库的克隆版本执行检出操作。在执行检出 (DirCacheCheckout)、合并（ResolveMerger，通过其 WorkingTreeUpdater）、提取（使用合并的 PullCommand）操作，以及应用补丁 (PatchApplier) 时，就会发生这种情况。此漏洞可被利用来执行远程代码 (RCE)，例如在工作树之外写入的文件是在后续 git 命令中执行的 git 过滤器时。此问题只会在不区分大小写的文件系统上出现，例如 Windows 和 macOS 上的默认文件系统。执行克隆或检出操作的用户必须有权创建符号链接才会发生此问题，并且必须在 git 配置中启用符号链接。
    在检出前设置 git 配置选项 core.symlinks = false 可避免该问题。此问题已在 Eclipse JGit 版本 6.6.1.202309021850-r 和 6.7.0.202309050840-r 中修复，可通过 Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ 和 repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ 获取。自 5.13.3.202401111512-r 起的 5.13.3 中提供了向后移植。JGit 维护人员感谢 RyotaK 发现并报告此问题。(CVE-2023-4759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 2.2.6、2.3.4 和 3.0.3 之前的所有 Apache Santuario - XML Security for Java 版本中使用 JSR 105 API 时，这些版本容易受到一个问题影响，即在生成 XML 签名并在调试级别启用日志记录时，日志文件中的私钥遭泄露。建议用户升级到修复了此问题的版本 2.2.6、2.3.4 或 3.0.3。(CVE-2023-44483)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024: 0710 公告中提及的一个漏洞的影响。

  - 在 2.2.6、2.3.4 和 3.0.3 之前的所有 Apache Santuario - XML Security for Java 版本中使用 JSR 105 API 时，这些版本容易受到一个问题影响，即在生成 XML 签名并在调试级别启用日志记录时，日志文件中的私钥遭泄露。建议用户升级到修复了此问题的版本 2.2.6、2.3.4 或 3.0.3。(CVE-2023-44483)

  - Eclipse JGit 6.6.0 及之前版本中存在任意文件覆盖漏洞。在 Eclipse JGit 6.6.0.202305301015-r 及之前的所有版本中，可以使用特别构建的 git 存储库中存在的符号链接，将文件写入工作树以外的位置，前提是使用 JGit 将该存储库克隆到不区分大小写的文件系统中，或在不区分大小写的文件系统上对此类存储库的克隆版本执行检出操作。在执行检出 (DirCacheCheckout)、合并（ResolveMerger，通过其 WorkingTreeUpdater）、提取（使用合并的 PullCommand）操作，以及应用补丁 (PatchApplier) 时，就会发生这种情况。此漏洞可被利用来执行远程代码 (RCE)，例如在工作树之外写入的文件是在后续 git 命令中执行的 git 过滤器时。此问题只会在不区分大小写的文件系统上出现，例如 Windows 和 macOS 上的默认文件系统。执行克隆或检出操作的用户必须有权创建符号链接才会发生此问题，并且必须在 git 配置中启用符号链接。
    在检出前设置 git 配置选项 core.symlinks = false 可避免该问题。此问题已在 Eclipse JGit 版本 6.6.1.202309021850-r 和 6.7.0.202309050840-r 中修复，可通过 Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ 和 repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ 获取。自 5.13.3.202401111512-r 起的 5.13.3 中提供了向后移植。JGit 维护人员感谢 RyotaK 发现并报告此问题。(CVE-2023-4759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM Cognos Analytics 版本低于 11.2.4 FP4 或 12.0.4。因此，它受到 7173592 公告中提及的多个漏洞影响。

  - formidable v3.1.4 中存在任意文件上传漏洞，允许攻击者通过特制的文件名执行任意代码。注意：部分第三方对此问题有争议，因为该产品存在相关常见用例，其中需要执行任意文件上传。此外，所有版本中均设有配置选项，可变更默认文件处理行为。Strapi 不认为这是一个有效漏洞。(CVE-2022-29622)

  - Node.js IP 程序包允许远程攻击者在系统上执行任意代码，这是由 ip.isPublic() 函数中的服务器端请求伪造缺陷造成的。攻击者可使用私有 IP 地址的十六进制表示发送特制请求，利用此漏洞在系统上执行任意代码并获取敏感信息。(CVE-2023-42282)   
  - 多个供应商可能会受到拒绝服务的影响，这是由 HTTP/2 协议中多路复用流处理中的缺陷引起的。通过在多个流上发送大量 HTTP/2 请求和 RST_STREAM 帧，远程攻击者可利用此漏洞造成服务器资源消耗，进而导致拒绝服务。(CVE-2023-44487)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024: 0799 公告中提及的多个漏洞的影响。

  - Jetty 是一个基于 java 的 Web 服务器和 servlet 引擎。在受影响的版本中，对于调用 `HttpServletRequest.getParameter()` 或 `HttpServletRequest.getParts()` 的多部分支持（例如注释为  `@MultipartConfig`）的 servlet，其可能会在客户端发送包含有名称但无文件名且内容非常大的部分的多部分请求时导致 `OutOfMemoryError`。即使使用默认设置 `fileSizeThreshold=0` 也会发生这种情况，该设置应将整个部分内容流式传输到磁盘。攻击者客户端可能会发送大型多部分请求并导致服务器抛出 `OutOfMemoryError`。然而，服务器可能会在 `OutOfMemoryError` 之后恢复并继续其服务，尽管这可能需要一些时间。已在  9.4.51、10.0.14 和 11.0.14 中修补此问题。建议用户升级。
    无法升级的用户可以设置多部分参数 `maxRequestSize`，该参数必须设置为非负值，因此整个多部分内容都会受到限制（尽管仍然读入内存）。
    (CVE-2023-26048)

  - Jetty 是一个基于 java 的 Web 服务器和 servlet 引擎。Jetty 中存在非标准 Cookie 解析，攻击者可利用此问题在其他 Cookie 中走私 Cookie，或是通过篡改 Cookie 解析机制来执行意外行为。如果 Jetty 看到以 ``（双引号）开头的 Cookie 值，它将继续读取 Cookie 字符串，直到看到闭引号，即使遇到分号也是如此。因此，Cookie 标头示例如下：`DISPLAY_LANGUAGE=b; JSESSIONID=1337; c=d` 将被解析为一个 Cookie，名称为 DISPLAY_LANGUAGE，值为 b; JSESSIONID=1337; c=d，而非 3 个单独的 Cookie。此操作具有安全隐患，因为如果 JSESSIONID 为 HttpOnly Cookie，且 DISPLAY_LANGUAGE Cookie 值呈现在页面上，攻击者就可将 JSESSIONID Cookie 传递至 DISPLAY_LANGUAGE Cookie 中，从而泄露此信息。当中介基于 Cookie 制定某些策略时，此点尤为重要，因此走私的  Cookie 可以绕过该策略，但仍然可以被 Jetty 服务器或其日志系统看到。此问题已在 9.4.51、10.0.14、11.0.14 和 12.0.0.beta0 版本中解决，建议所有用户升级。针对此问题，尚无已知的变通方案。
    (CVE-2023-26049)

  - 使用 Java 的默认临时目录在 Unix 系统和 Android Ice Cream Sandwich 上的 Google Guava 版本 1.0 至 31.1 中的“FileBackedOutputStream”中创建文件，允许计算机上有权访问默认 Java 临时目录的其他用户和应用程序能够访问由类创建的文件。即使版本 32.0.0 中修复了安全漏洞，我们仍建议使用版本 32.0.1 ，因为版本 32.0.0 会破坏 Windows 下的某些功能。(CVE-2023-2976)

  - 在 2.2.6、2.3.4 和 3.0.3 之前的所有 Apache Santuario - XML Security for Java 版本中使用 JSR 105 API 时，这些版本容易受到一个问题影响，即在生成 XML 签名并在调试级别启用日志记录时，日志文件中的私钥遭泄露。建议用户升级到修复了此问题的版本 2.2.6、2.3.4 或 3.0.3。(CVE-2023-44483)

  - 在 Keycloak 中发现一个缺陷，此缺陷其可阻止重定向中的某些方案，但如果标记中附加了通配符，则又会允许这些方案。攻击者可利用此问题提交特制的请求，从而导致跨站脚本 (XSS) 漏洞或进一步攻击。造成此缺陷的原因是对 CVE-2020-10748 的修复不完整。(CVE-2023-6134)

  - 在 Keycloak 的 redirect_uri 验证逻辑中发现一个缺陷。此问题可允许绕过本应明确允许的主机。成功攻击可导致访问令牌被盗，从而使攻击者可能冒充其他用户。(CVE-2023-6291)

  - 在 Keycloak 中发现一个缺陷。利用此问题，攻击者可能会使用 JARM 响应模式 form_post.jwt 中的通配符从客户端窃取授权代码或令牌（可用于绕过为解决 CVE-2023-6134 而部署的安全补丁）。(CVE-2023-6927)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
189176	Oracle WebLogic Server（2024 年 1 月 CPU）	Nessus	Misc.	2024/1/18	2024/1/22	critical
190496	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.7 安全更新（重要） (RHSA-2024: 0800)	Nessus	Red Hat Local Security Checks	2024/2/13	2024/11/7	high
190499	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.7 安全更新（重要） (RHSA-2024: 0798)	Nessus	Red Hat Local Security Checks	2024/2/13	2024/11/7	high
189118	Oracle WebCenter Portal 多个漏洞（2024 年 1 月 CPU）	Nessus	Misc.	2024/1/17	2024/1/19	medium
190091	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.15 (RHSA-2024: 0712)	Nessus	Red Hat Local Security Checks	2024/2/7	2024/11/7	high
190092	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.15 安全更新（中等）(RHSA-2024: 0711)	Nessus	Red Hat Local Security Checks	2024/2/7	2024/11/7	high
253092	Linux Distros 未修补的漏洞：CVE-2023-44483	Nessus	Misc.	2025/8/21	2025/9/1	medium
190090	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.15 安全更新（中等）(RHSA-2024: 0710)	Nessus	Red Hat Local Security Checks	2024/2/7	2024/11/7	high
213274	IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 多个漏洞 (7173592)	Nessus	CGI abuses	2024/12/20	2025/4/3	critical
190501	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.7 安全更新（重要） (RHSA-2024: 0799)	Nessus	Red Hat Local Security Checks	2024/2/13	2024/11/7	high

检测

插件搜索

critical

high

high

medium

high

high

medium

high

critical

high